無處不在的青藤，攀沿每一個建筑，覆蓋每一片裸露的鋼筋水泥的肌膚。

它柔軟卻又堅韌，敏銳地感知每一次風吹，每一落雨滴，每一次危險。

它擋在這龐然大物前，以看上去最柔弱的姿態(tài)，開啟堅不可摧的屏障。

這就是青藤的理想。

今年 5 月，在 Gartner 每年一度的 Cool Vendors 的評選中，青藤云安全（以下簡稱青藤）在云安全領(lǐng)域作為中國唯一一家廠商入選，進入了 Gartner 視野的，還有三家國外廠商。

2014 年 IT 從業(yè)者張福在游戲行業(yè)馳騁，對“自適應(yīng)安全”萌生概念時，他還不知道這就叫“自適應(yīng)安全”。直到他看到了Gartner 的一篇研究報告介紹了“自適應(yīng)安全”，忽感對方準確定義了自己堵在腦子里的所有關(guān)于安全的新奇想法，找到了世界上另一個自己。

所謂自適應(yīng)安全，Gartner 說，是云時代的安全服務(wù)應(yīng)該以持續(xù)監(jiān)控和分析為核心，覆蓋防御、檢測、響應(yīng)、預(yù)測四個維度，可自適應(yīng)于不同基礎(chǔ)架構(gòu)和業(yè)務(wù)變化，并能形成統(tǒng)一安全策略應(yīng)對未來更加隱秘、專業(yè)的高級攻擊。

張福歡欣雀躍，隨后出來創(chuàng)業(yè)，創(chuàng)立了以自適應(yīng)安全理念為指導(dǎo)的“青藤云安全”，迄今推出了包含檢測、監(jiān)控和分析的一套青藤自適應(yīng)安全體系產(chǎn)品，也是唯一一個產(chǎn)品。

Cool Vendor 到底是什么

雖然去年和前年也有中國的云廠商入選，青藤覺得不一樣。

“去年、前年和今年可能不是一回事，今年的評選是全球性的，之前是亞太區(qū)域，或者中國區(qū)的評選，范圍不一樣，你懂的?！?/span>坐在雷鋒網(wǎng)編輯面前的不是青藤的創(chuàng)始人張福，而是戲稱自己“干著部分 CTO 的活，頂著 COO ”的程度，他負責與 Gartner 的對接。

【程度】

據(jù)一位自稱在 Gartner工作的商業(yè)經(jīng)理、知乎用戶“ Daisy Fung ”的介紹：Gartner Cool Vendors 是 Gartner 對于世界各地在技術(shù)領(lǐng)域很活躍但又鮮為人知的公司的總體評價。

“Daisy Fung”還提到了 Gartner 遴選 Cool Vendors 的標準：

• Cool Vendors 是比較小的、鮮為人知的技術(shù)或服務(wù)供應(yīng)商；

• Cool Vendors 是不能體現(xiàn)在 Gartner Magic Quadrant(魔力四象限) 范圍內(nèi) 與 Gartner Vendor Raring (供應(yīng)商評定) 研究中的；

• Cool Vendors 必須是自主經(jīng)營的公司，或者是獨立核算的子公司；

• Cool Vendors 需要提供新穎的或是創(chuàng)新的技術(shù)或服務(wù)，并且這些技術(shù)或服務(wù)將會有很大的潛力與可能將會對市場和業(yè)務(wù)發(fā)展帶來具有重要意義的價值，或是甚至有可能去改變市場中現(xiàn)有的供應(yīng)商格局。

因此，可以知道，Cool Vendors 是被 Gartner 看好的具有技術(shù)優(yōu)勢及發(fā)展?jié)摿Φ男⌒凸荆m然暫時并沒有在領(lǐng)域內(nèi)對大格局產(chǎn)生影響，但是有人認為，Gartner 每年一度篩選這些廠商列表，其實主要是為 IT 投資商提供參考。

雷鋒網(wǎng)從一份 2004 年— 2011 年 Cool Vendors 發(fā)展動向的數(shù)據(jù)來看，在 1427 家入選公司中，21%的 Cool Vendors 首次被披露后即被其他公司收購或聯(lián)盟，只有 3 %的 Cool Vendors 倒閉，而一部分收購發(fā)生在思科、谷歌、IBM、微軟與 VMware 這些大廠商中間。

所以，程度認為，至少這是對青藤技術(shù)能力的高度認可。

其實，沒有說明的潛臺詞是，從某種角度看，類似于一種“背書”。

看得見和看不見的淵源

Gartner 對“自適應(yīng)安全”的看好是執(zhí)著的。自Gartner 在 2014 年提出這一架構(gòu)特點后，它在 2016 年又高調(diào)地預(yù)測，認定“自適應(yīng)安全”是2017年最有發(fā)展?jié)摿Φ氖笮畔踩夹g(shù)之一。

而國外自適應(yīng)安全企業(yè)發(fā)展良好也給青藤打了一劑強心針。2015年，青藤與之對標的自適應(yīng)安全廠商 illumio，它在2015年上半年獲得了 1 億美元 C 輪的融資。

雷鋒網(wǎng)了解到，illumio 這輪融資的背后是一個超級豪華的投資團，包括知名科技大佬微軟董事長John W.Thompson、Salesforce.com CEO Marc Benioff、 Yahoo創(chuàng)始人楊致遠、企業(yè)存儲明星企業(yè)Box CEO Aaron Levie和硅谷的四家VC——Andreesen Horowit、Formation 8合伙人Joe Lonsdale、Data Collective、合伙人Matthew Ocko、General Catalyst合伙人（前VMware CTO）Steve Herrod。還有兩個巨頭企業(yè)：全球最大上市投資管理集團BlackRock和五大VC之一Accel Parners。

青藤十分振奮，覺得走對了路。

程度從不諱言自己與 Gartner 的趨勢保持一致。因為“自適應(yīng)安全”畢竟只是一個架構(gòu)理念，在落實到產(chǎn)品的過程中，青藤不斷地和 Gartner 的分析師定期溝通，確認這個架構(gòu)的細節(jié)。

作為一個創(chuàng)業(yè)企業(yè)，遇到一個頗有公信力的全球咨詢機構(gòu)，剛好各自理念吻合，又有國外類似企業(yè)走了一條比較順當?shù)穆?，程度相信自己?Gartner 的判斷。畢竟，青藤是在中國國內(nèi)第一家提出自適應(yīng)安全理念并研發(fā)相關(guān)產(chǎn)品服務(wù)體系的廠商，國內(nèi)沒有參照物，緊跟國外的研究進展和廠商動向顯得尤為重要。

雖然 Gartner 和青藤并沒有投資和被投資的利益糾葛，但它倆似乎有“惺惺相惜之誼”：Gartner 進一步細化“上層建筑”，下發(fā)“武功秘籍”，青藤是一名潛心修煉者。從這一點看，青藤入選 Gartner 的 Cool Vendors 也在情理之中。

 Gartner  對這個知己應(yīng)該是滿意的，在它給出的評價中，列舉了自己看好青藤的幾點理由：

青藤云安全以持續(xù)監(jiān)測和分析的安全聯(lián)動平臺以工作負載為核心目標，適用于Linux和Windows系統(tǒng)。

1. 青藤云安全綜合實現(xiàn)了服務(wù)器進程行為的深度可視化、網(wǎng)絡(luò)交流和蜜罐技術(shù)（誘騙漏洞及服務(wù)器上的應(yīng)用和端口）以精確檢測高級威脅——這些能力在中國廠商產(chǎn)品中并不常見。

2. 青藤核心檢測技術(shù)是一個進程行為模型，該模型以系統(tǒng)中正常的進程行為、父進程子進程關(guān)系、服務(wù)器之間的訪問關(guān)系等為基線，并將數(shù)據(jù)上傳到云分析平臺（用戶可選擇本地化部署），通過匹配威脅情報庫，進一步分析入侵指標。

3. 青藤云安全為用戶交付受托管的快速檢測與響應(yīng)服務(wù)。

4. 青藤能評估服務(wù)器上的漏洞和錯誤配置，以判斷服務(wù)器的整體安全態(tài)勢，讓企業(yè)集中精力減少被攻擊面。

5. 而且在對安全市場高度敏感的中國地區(qū)，青藤比傳統(tǒng)的外國安全廠商更具優(yōu)勢。

“一片葉片的抖動”布下天羅地網(wǎng)

打動 Gartner 的究竟是什么？

程度認為，先得和大家科普“工作負載”及“云工作負載”。

所謂工作負載，指的是服務(wù)器、虛擬機和容器等系統(tǒng)核心業(yè)務(wù)的載體。云服務(wù)商的安全措施在某種意義來說比自建 IDC 機房的安全措施更好，但這并不意味著把工作負載從本地遷移到公有云上就能自動獲得安全保障。實際上，云服務(wù)使用者應(yīng)該利用好云廠商的安全特點和優(yōu)勢，由此產(chǎn)生效果也會更好。比如，利用好云廠商的安全自動化，能夠大幅減少配置錯誤、管理錯誤、補丁缺失、人工操作失誤等造成安全漏洞數(shù)量，從而大大提高云的安全特性。

他認為，云工作負載保護平臺（CWPP, cloud workload protection platform）和微隔離等新的技術(shù)能夠保證各種云環(huán)境下的安全，越來越受到國內(nèi)外組織重視。

原因和優(yōu)勢有三：

1.準確圈定保護范圍。

在每個工作負載上，不管是內(nèi)嵌式，還是旁式，都可以進行檢測，是一個端點的安全，在服務(wù)器的端點，可以放置一個探針（agent），或者類似的東西去監(jiān)控安全狀態(tài)。而傳統(tǒng)的通過網(wǎng)絡(luò)流量的探測方式因為是在業(yè)務(wù)出口布局，在跨云平臺上，使用場景復(fù)雜，很難框定自己的保護范圍，從而難以統(tǒng)一部署資產(chǎn)。

其實就是，你不知道自己的領(lǐng)域到底涉及哪些方面。

恍如深陷民族大義的喬峰在知道自己真實身份的那一刻，頓陷迷霧，不知道自己到底應(yīng)該保護誰。

2.輕量級、跟隨式保護。

另外，跨平臺對部署流量式的檢測方式非常困難，而探針則是輕量級的，  對帶寬、流量、CPU資源、內(nèi)存資源、硬盤資源等占據(jù)較少，對操作系統(tǒng)影響很小。

這一點很好理解，程度認為，之前安全公司們努力壘起重裝高墻，現(xiàn)在這種保護卻像蔓延的爬山虎，“軟性”地跟隨建筑一起生長。

風一吹，青藤的葉片就就會抖動。

3.適應(yīng)突然的拓展。

由于云計算本身的拓展特性，可能突增100臺服務(wù)器，在面對常常突然拓展的業(yè)務(wù)，云工作負載可以同步部署探針。

“可以隨著工作負載的啟動，自動加載，你的工作負載在哪地方，探針就可以跟隨一起起來，甚至可以打到鏡像里。如果工作負載不存在，探針就也不存在?！背潭日f。

正是由于第一步將“探子”安插進之前無法預(yù)見的角落，一張能夠進行威脅預(yù)警的“天羅地網(wǎng)”從此展開。精明的獵人悠閑地擦著獵槍，輕松地等待著闖入者自投羅網(wǎng)。

只要有一片“葉片”震動，牽一發(fā)而動全身，警報就能在15秒中準確拉響。

在茫茫機海中，守衛(wèi)者一點都不不用擔心，掉落在草垛里的那根針，閃耀著危險的光芒。

編輯手記

我問程度，你覺得青藤最大的優(yōu)勢是什么？程度說，是我們“自適應(yīng)安全”的上層建筑。

同一武學(xué)宗師親傳，也可能演變不同派系。從自適應(yīng)安全出發(fā)的前行者illumio 已經(jīng)走出了自己的風格。

2017年6月，illumio 獲得由摩根大通資產(chǎn)管理公司(J.P. Morgan Asset Management)領(lǐng)投的1.25億美元資金，完成 D 輪融資，在此前獲得累計10億美元的基礎(chǔ)上，它真的成了領(lǐng)域內(nèi)的一只獨角獸。

此時，中國的青藤也在尋找自己的道路。

程度告訴我，因為產(chǎn)品形態(tài)發(fā)生了變化，青藤目前對標的已經(jīng)不是illumio，而是另外一家國外企業(yè)，它們也能迅速發(fā)現(xiàn)所有資產(chǎn)的風險，但是做的領(lǐng)域以 PC 為主 。

“我們的前面的一些東西，比如資產(chǎn)清點，很少有人做。我們借鑒了很多公司做安全產(chǎn)品的思路，基于自身對安全本身的理解，形成現(xiàn)在這個產(chǎn)品形態(tài)?！背潭日f。

不過，到目前為止，從數(shù)量上看，青藤推出的依然還是一種產(chǎn)品。

Gartner 也明明白白地指出了青藤面臨的其他挑戰(zhàn)：很多 CWPP 廠商增加了行為監(jiān)控功能以檢測高級威脅；此外采用誘導(dǎo)技術(shù)的廠商也在不斷涌現(xiàn)，但是，很少有廠商能將行為監(jiān)控和誘導(dǎo)兩者結(jié)合得這么到位。青藤必須和擁有更多服務(wù)器保護能力和較強品牌知名度的大型提供商開展市場競爭，此外青藤還沒有集成VMware、AWS 或 Microsoft Azure 等國外云計算供應(yīng)商的能力。

青藤后續(xù)將走怎樣的路？它能像前行者illumio那樣成為領(lǐng)域內(nèi)的獨角獸嗎？

我們不知道答案，但是我們可以看到，青藤在朝著既定的大方向前進，它的心中，確有一座燈塔。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。